package com.atguigu.lease.common.utils;

import com.atguigu.lease.common.exception.LeaseException;
import com.atguigu.lease.common.result.ResultCodeEnum;
import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Date;

public class JwtUtil {
    // 设置Token的过期时间为1小时
    private static long tokenExpiration = 6000 * 60000 * 1000L;

    // 使用HS256算法生成密钥，用于签名Token
    private static SecretKey tokenSignKey = Keys.hmacShaKeyFor("M0PKKI6pYGVWWfDZw90a0lTpGYX1d4AQ".getBytes());

    /**
     * 创建Token
     *
     * @param userId 用户ID，用于标识用户
     * @param username 用户名，用于标识用户
     * @return 生成的Token字符串
     */
    public static String createToken(Long userId, String username) {
        // 构建Token，设置主题、过期时间、用户信息，并使用密钥签名，最后使用GZIP压缩
        // 创建JWT（JSON Web Token）实例，用于构建JSON Web Token
        String token = Jwts.builder()
                // 设置令牌的主题，这里为主题"USER_INFO"
                .setSubject("USER_INFO")
                // 设置令牌的过期时间，为当前时间加上预设的过期时间
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                // 添加自定义声明，这里添加了用户ID
                .claim("userId", userId)
                // 添加自定义声明，这里添加了用户名
                .claim("username", username)
                // 使用密钥对令牌进行签名，确保令牌的完整性和防篡改
                .signWith(tokenSignKey)
                // 对令牌进行压缩，这里使用GZIP压缩，以减小令牌的大小
                .compressWith(CompressionCodecs.GZIP)
                // 构建并生成JSON Web Token
                .compact();
        // 返回生成的JSON Web Token
        return token;
    }

    /**
     * 解析Token
     *
     * @param token 待解析的Token字符串
     * @return 解析后的Token信息
     * @throws LeaseException 当Token过期或无效时抛出异常
     */
    public static Claims parseToken(String token) {
        try {
            // 使用密钥验证并解析Token
            // 使用Jwts解析JWT并验证签名
            Jws<Claims> claimsJws = Jwts.parserBuilder()
                    // 设置签名密钥
                    .setSigningKey(tokenSignKey)
                    // 构建解析器
                    .build()
                    // 解析JWT并验证签名
                    .parseClaimsJws(token);
            // 返回JWT的载荷部分，即Claims
            return claimsJws.getBody();
        } catch (ExpiredJwtException e) {
            // 当Token过期时，抛出自定义异常
            throw new LeaseException(ResultCodeEnum.TOKEN_EXPIRED);
        } catch (JwtException e) {
            // 当Token无效时，抛出自定义异常
            throw new LeaseException(ResultCodeEnum.TOKEN_INVALID);
        }
    }
}
